WhatsApp bocciata per come gestisce la privacy degli utenti
Due anni dopo che ‘la talpa della NSA’ Edward Snowden è diventata famosa per aver rivelato i programmi allora segreti delle agenzie governative americane, le società tecnologiche sono in competizione per chi è in grado di garantire agli utenti il miglior livello di privacy.
Nella annuale classifica della Electronic Frontier Foundation "Who’s Got Your Back" che valuta delle aziende il livello di tutela della privacy dei propri utenti, Google per la prima volta ha ricevuto solo tre stelle su cinque nella valutazione finale. Google ha avuto un punteggio massimo nel 2014, e alcuni tra i migliori punteggi nei tre anni precedenti in cui la EFF ha pubblicato la propria relazione.
WhatsApp ha invece ricevuto il punteggio più basso sull’ultimo rapporto sulla riservatezza dei dati, con una sola stella su cinque. È interessante notare che questo è il primo anno in cui WhatsApp rientra nella relazione, che viene pubblicata oramai da cinque anni.
Il report viene stilato tenendo conto di fattori come cosa fa un’azienda quando riceve una richiesta da un tribunale per avere i dati di alcuni utenti oggetto di indagini federali, oppure la divulgazione delle politiche di conservazione dei dati e le richieste di rimozione di contenuti, oltre alle politiche pubbliche a favore degli utenti.
Coloro che hanno ricevuto cinque stelle quest’anno sono Credo Mobile, Adobe, Apple, Yahoo, Dropbox, Wikimedia, e WordPress. Mentre Facebook ha ottenuto quattro stelle, Google ne ha ricevute solo tre. Oltre a WhatsApp, l’unica altra società che ha ricevuto una singola stella è l’operatore statunitense AT&T.
Come mai Google dopo quattro anni passati a ricevere cinque stelle su cinque, quest’anno ne ha ricevute solo tre? Possono avere influito diversi fattori, come l’enorme quantità di informazioni che la società raccoglie sui suoi utenti.
Il comportamento della società di Mountain View è "deludente", ha detto l’avvocato di EFF Nate Cardozo, che ha lavorato allo studio. "Siamo certi che le aziende possono sempre fare di più, e ci piace premiare le aziende per la testa del gruppo", afferma Cardozo. In almeno due categorie di tutela della privacy "Google non è più lì [in testa]."
L’EFF ha incolpato Google su un paio di punti importanti: Il gigante del web non dice agli utenti la vera misura della sua conservazione dei dati, una mancanza di trasparenza che "è cresciuta da quando Google ha lanciato più prodotti e servizi". Inoltre, "la società non si è impegnata" ad informare i soggetti per i quali un governo ha richiesto dei dati attraverso un ordine del tribunale, anche dopo la sua scadenza. Google, tuttavia, non sarebbe tenuta, stando alle sue politiche, a raccontare ad un utente che i suoi dati sono stati consegnati ai federali.
Un recente studio condotto da Cyber Forensics Research & Education Group di UNH ha esaminato il comportamento dell’app mobile del popolare servizio di messaggistica WhatsApp, riscontrando che tramite la funzione chiamata su Android la piattaforma è in grado di raccogliere e archiviare alcuni dati delle telefonate effettuate dagli utenti. Tra le informazioni che possono essere raccolte ci sono i numeri di telefono e la durata delle chiamate.
Se quanto dice lo studio è vero, allora le telefonate che vengono effettuate tramite Whatsapp vengono controllate, non sappiamo se anche registrate, ma resta il fatto che i dati sensibili come i numeri chiamati e la durata delle telefonate possono essere raccolti dalla piattaforma per poi essere riutilizzati per statistiche o altro.
I ricercatori sono riusciti a scoprire l’attività analizzando la struttura che cripta i dati usati dall’applicazione.
Al momento lo studio ha analizzato come si comporta l’app su un dispositivo Android, quindi non è detto che la versione per iOS o Windows Phone è in grado di fare lo stesso, ma i ricercatori hanno promesso che approfondiranno i loro test.
Whatsapp è l’app di messaggistica istantanea più utilizzata al mondo, e conta quasi un miliardo di utenti attivi al mese, e avere in mano i dati delle conversazioni di milioni e milioni di persone permetterebbe alla piattaforma di creare una banca dati enorme, la cui esistenza non è sicuro che possa essere legale. Di sicuro, non va a beneficio della sicurezza degli utenti, ancora una volta privati della propria privacy. E non dimentichiamo che Whatsapp è di proprietà di Facebook, quindi immaginate cosa potrebbe comportare unire le informazioni degli utenti del social network con quelle anche delle conversazioni telefoniche e di chat di Whatsapp. Informazioni che potrebbero essere vendute a terzi o, peggio ancora, rubate in un attacco hacker.
Disponibile da marzo prima per Android e poi per iOS e Windows Phone, la funzione di chiamata vocale consente di avviare una telefonata VoIp con uno dei contatti, gratuitamente e senza limiti. L’interfaccia chiamata è abbastanza semplice, la quale mostra il nome e l’immagine di WhatsApp della persona che si sta chiamando.
Terremo aggiornato l’articolo in caso di ulteriori sviluppi.